文章列表
GitHub 去年为漏洞支付了 16.6 万美元赏金
据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014
向警方举报切尔西·曼宁的著名黑客阿德里安·拉莫去世,年仅 37 岁
据外媒 Cnet 报道,著名黑客阿德里安·拉莫(Adrian Lamo)被证实已经死亡,年仅 37 岁。这名黑客曾因入侵微软等公司而出名,后来在收到切尔西·曼宁的文件后向美国联邦调查局举报其行踪。目前尚不清楚拉莫的死亡原因。 据 ZDNet 报道,堪萨斯州塞奇威克县的验尸官证实了拉莫的死讯,但没有提供进
Google表示2017年60.3%的恶意Android应用程序是通过机器学习检测
Google今天发布了Android Security 2017年度回顾报告,这是该公司第四批试图向公众宣传Android各种安全层面及其缺陷的尝试。报告中最有趣的一个学习是通过机器学习检测到60.3%的潜在有害应用(PHA)。该检测是通过名为Google Play Protect的服务完成的,该服务在超过20亿台设备(运行Android 4.3及更高
英特尔八代至强和酷睿处理器将彻底解决熔断和幽灵漏洞
下一代至强 Scalable(Cascade Lake)处理器和第八代英特尔酷睿处理器将于2018年下半年面向厂商出货。除了硬件变化,英特尔还表示,将会对过去5年终所有的产品推出软件微代码更新,并建议所有顾客将系统升级到最新版本。苹果在今年1月初开始解决“Meltdown”(熔断)和 “Spectre”(幽灵)漏洞,并发
研究表明现有智能家电存严重安全隐患:出厂设置密码可搜索获取
伴随着智能设备在家庭环境中的普及,安全研究人员不断发现隐藏在这些“智能”外衣下严重漏洞。近日来自内盖夫本-古里安大学科研团队的报告指出,大多数设备都是极度不安全的,甚至可能在不到30分钟的时间内就完成破解。该报道的研究人员Yossi Oren说道:“真正令人感到恐怖的是,犯罪分子、窥淫癖者或
安全公司发现 OceanLotus APT (海莲花)在近期攻击中使用了新后门
外媒3月14日消息,安全公司 ESET 发布分析报告称 OceanLotus APT 组织(“ 海莲花 ”,也被称为 APT32 和 APT- c -00) 在其最近的攻击活动中使用了新的后门,旨在获得远程访问以及对受感染系统的完全控制权。 OceanLotus 组织自 2013 年起至今一直保持活跃状态,据有关专家介绍,该组织是一个与
恶意软件攻击沙特阿拉伯石油工厂 试图引发爆炸
网络攻击可能会导致企业头痛和收入损失。但是,沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备,并可能导致爆炸,从而摧毁整个工厂。据调查人员表示,攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。如果恶意软件被正确写入,那么现有的石油设施就会减少一。相信政治
Pwn2Own 2018:黑客成功入侵 Safari 浏览器
根据官方新闻稿提供的细节,这个漏洞还能对 MacBook Pro上TouchBar 的文本进行篡改。凭借着这个 BUG 链,Groß 成功的获得了 6.5 万美元,并以 6 分的成绩获得了梦寐以求的“ Master of Pwn ”头衔。去年 11 月举办的 Mobile Pwn2Own 大会上,曾经利用两个 Safari BUG 绕过 iPhone 7 安全协议的 Richar
珠宝零售商MBM Company被曝数据泄露 密码竟用明文保存
来自德国安全公司Kromtech Security的研究人员表示,总部位于芝加哥的珠宝电商公司MBM Company, Inc没有妥善保护好用户信息,在2月6日他们在不安全的Amazon S3存储桶中发现了该公司的数据库备份文件。 Kromtech Security通信主管Bob Diachenko在对该文件深入分析后,表示该备份文件上包含了至少13
FBI逮捕Phantom CEO 曾向锡那罗亚贩毒集团销售定制黑莓机
据外媒报道,多年来,一些公司专门对外出售加密手机、定制黑莓机、Android机,有些时候则会移除掉上面的摄像头和麦克风并且只能通过私人网络才能发送安全信息。据称,部分公司主要为犯罪组织提供服务。根据最新的法院记录和知情人士透露,FBI现在已经逮捕了这批公司中最知名的其中一家—Phantom Secure
